リモートアクセス^^ 
VPN 環境の構築こン 
(クライアント編） 



本書では ， Windows XP に標準搭載されている VPN クライアント機能を使用して、 Express 58 〇〇/ 
SG 3 〇〇と VPN 環境を構築する際の設定方法について説明します。 


はじめに （—2 ページ） . Express 58 〇〇 / SG 3 〇〇と WindowsXP における 

リモートアクセス VPN 環境の構築について説明し 
ます。 

リモートアクセス VPN の設定 （—3 ページ） . リモートアクセス VPN 環境の設定をするうえでの 

概要とその前提条件について説明します。 

VPN 環境を構築する場合の制限と注意事項につい 
て説明します。 


制限 • 注意事項 （—4 ページ) 










はじめに 

本書では、 Express 5800 / SG 300 (以降 SG 300と呼ぶ）と Windows XP を使用してリモートアクセ 
ス VPN 環境を構築するために 、 Windows XP 側で行う設定の手順を記載しています。 

SG 300は、 IPSec を使用した VPN 環境を構築することができます。 IPSec 暗号ペイ□ー ドでの暗号化ア 
ルゴリズムとしては AES 128、3 DES 、 DES に対応しています。 

本書で示しているのは、 SG 300と WindowsXP 間でリモートアクセス VPN 環境を構築する手順の一例 
です。実環境ではネットワーク構成•セキュリティポリシー等により手順は異なります。 SG 300の設定方 
法 、 Management Console の使用方法の詳細に関しては SG 300に同梱されているパックアップ 
CD - ROM 内のユーザーズガイド （¥ nec ¥ doc ¥ 下の PDF ファイル）を参照してください。 

また、 SG 300側でのリモートアクセス VPN 環境構築の詳細に関しては、本書の姉妹編である「リモー 
トアクセス VPN の設定（サーバ編）」を参照してください。 

_〇 クライアント側では 、 Windows XP に標準搭載されている機能を利用して、リモートアク 
セス VPN の設定を行います。 

本書では、クライアント側の 0 S として Windows XP を使用した場合を例に説明しますが、 
クライアント側の OS として Windows 2000を使用した場合でも、 SG 300側の設定は変わ 
りません。同じ設定内容で接続可能です。 



リモートアクセス VPN の設定 

Windows XP でリモートアクセス VPN 環境を設定するための概要とその前提条件を説明します。 



リモートアクセス VPN を構築することにより、自宅や出張先からインターネット経由で企 
業内ネットワークへ安全にアクセスすることが可能になります。ここでは、下図のように 
Windows XP をインストールしたクライアント ( SR 01) と SG 300内部の Web サーパ 
(172.16.1.0) とのデータのやり取りを暗号化するために、クライアント- SG 300間でリ 
モートアクセス VPN 環境を構築するための手順を説明します。 














Windows XP の設定は、〇 S が標準で組み込んでいる IPSec 機能（セキュリティポリシー） 
を利用して行います。本書では、以下の条件で VPN クライアントと東京にある□一カルネ 
ットワークの間で VPN 環境を構築することを前提に設定を行います。 

•SG300 (tokyo ) 側の設定 
• ネットワークインタフェース 
一内側 ( ethO) 

IP アドレス： 172.16.1.136 
ネットマスク： 255.255 .255.0 
-外側 ( ethl) 

IP アドレス： 202.247 .5. 136 
ネットマスク： 255.255 .255.0 
• アドレス変換 （ NAT / NAPT ) を行う 
HTTP サーバ公開 IP アドレス： 202.247 .5. 136 
HTTP サーバ内部 IP アドレス：172.16 .1.1 25 
ネットマスク： 255.255 .255.0 

•Windows XP (SR 01) 側の設定 
• クライアントネットワーク 
ネットワークアドレス： 202.247 .5.0 
ネットマスク： 255.255 .255.0 

p -〇 本書での設定項目は上記 「 VPN 構築の前提条件」に則り、一例として説明しています。 
個別の設定項目 （IP アドレス 等） は、適宜お客様の環境にあわせて設定してください。 

制限 • 注意事項 

參 VPN 通信を行うネットワークの途中にアドレス変換 (NAT/NAPT) を行う機器があると、 VPN 通信は行 
えません。 

參 VPN 接続時に、停電などにより SG 300の電源が OFF になると、相手側 VPN 機器にセキュリティアソ 
シエーション （SA) が残るため、その残った SA の有効時間が切れるまでは VPN 接続ができなくなりま 
す。 




